تم اكتشاف بعض التطبيقات التي تم تنزيلها من متجر Google Play خلال الأشهر القليلة الماضية وهي تسرق بيانات الاعتماد المصرفية لمستخدمي Android.
وفقًا لتقرير جديد صادر عن ThreatFabric ، تم نشر أربع حملات تهديد مختلفة على مدار الأشهر الأربعة الماضية من خلال تطبيقات في متجر Google Play. تم تنزيل التطبيقات التي تطرح الأسئلة على أنها ماسحات ضوئية QR وماسحات ضوئية لملفات PDF ومحافظ العملات المشفرة - وقد تم تنزيلها أكثر من 300 ألف مرة وربما تمكنت من الوصول إلى كلمات مرور المستخدم وأكواد المصادقة الثنائية.
يقال إن التطبيقات كانت قادرة على تخطي أنظمة أمان Google Play من خلال تقديم تطبيق عادي غير ضار في البداية ولكنها قدمت برامج ضارة للمستخدمين الذين قاموا بتنزيل تحديثات التطبيق.
قال باحثون من شركة ThreatFabric لأمن الأجهزة المحمولة في التقرير:"ما يجعل اكتشاف حملات التوزيع على Google Play أمرًا صعبًا للغاية من منظور الأتمتة (وضع الحماية) ومن منظور التعلم الآلي هو أن تطبيقات القطارة لها بصمة ضارة صغيرة جدًا". "هذه المساحة الصغيرة هي نتيجة (مباشرة) لقيود الأذونات التي يفرضها Google Play."
ThreatFabric يوضح أربع عائلات مختلفة من البرامج الضارة المسؤولة: Hydra و Ermac و Alien وأكبرها من بين الأربعة ، Anatsa. يصف التقرير أناتسا بأنه قادر على "تنفيذ هجمات تراكب كلاسيكية لسرقة بيانات الاعتماد وتسجيل إمكانية الوصول (التقاط كل ما يظهر على شاشة المستخدم) وتسجيل لوحة المفاتيح."
التطبيقات المعنية تشمل PDF Document Scanner Free و QR Code Scanner و QR CreatorScanner و Gym and Fitness Trainer وغيرها. ظهر أول هذه التطبيقات على متجر Google Play بين أوائل أغسطس 2021 وأواخر أكتوبر 2021.
يبدو أن متجر Google Play يعمل باستمرار في تطبيقات ضارة مثل هذه ، وأكد تقرير من عام 2020 أن متجر التطبيقات هو الموزع الرئيسي للتطبيقات الضارة. وفقًا لتقرير صادر عن مجموعة أبحاث NortonLifelock ومعهد برمجيات IMDEA ، فإن 67 بالمائة من عمليات تثبيت التطبيقات الضارة نشأت من متجر Google Play.
ومع ذلك ، تشير الدراسة إلى ملاحظة مهمة مفادها أن 87 في المائة من جميع عمليات تثبيت التطبيق تأتي من متجر Play نفسه ، لذا من المحتمل أن يساهم حجمه وشعبيته الجماعية في مواجهة مشاكل أكثر من المنافسين مثل متجر تطبيقات Apple.
